处理计算机蠕虫的一点经验

这是之前处理顽固计算机蠕虫琢磨到和学到的一些经验：
1，​抑制传播的工作线程，相对来说就是破解了计算机病毒部分基因，处理计算机病毒如此，相对处理新冠的病毒疫苗
​2，全网联动，下发指令，断网查杀，相对来说就是封堵了计算机病毒的传播渠道，然后清除，处理计算机病毒如此，相对处理新冠的静态管理
​3，这是个很流氓的招数，是从hajime衍生到的，用蠕虫传播的方式对其他僵尸网络的传播途径进行破坏，相当于一个自动传播的疫苗
​4，所有计算机重装，相对于所有人都去投胎。
​不要说开启了什么防火墙（隔离），用了什么专杀程序（针对能发现的病号治理）就能彻底清除蠕虫，因为很多电脑不在（没有被流调到），很多电脑可能没开机（还不是小阳人），很多感染了移动存储介质或文件但没有存储在打开的计算机上（介质传播空气传播），甚至很多电脑的蠕虫已经自己变种（基因已变），因为这是蠕虫，一旦有漏网之鱼，就很有机会死灰复燃，可以看看那些老古董的蠕虫病毒，比如kido，virut，sality，它们都活了十多年了，依旧在网络传播排名中非常活跃。

原文始发于微信公众号（锐眼安全实验室）：处理计算机蠕虫的一点经验